第356集：反击前的准备（2/2）

掀桌子

盖新房

关门打狗

笔尖顿了一下，又加了个括号：（暂定名，可优化）

“还有问题吗？”

秦先生摇头：“我去联系法务，让他们配合准备声明初稿。”

“我去重新整理数据。”大番薯抱着笔记本站起来，走了两步又停下，“对了，包子还要吗？”

“留着。”老夫子说，“待会饿了吃。”

门关上后，老夫子坐回主位，调出影子系统的实时日志。行政公用终端的访问记录还在更新，那个下载了假文档的ip地址仍未再次出现。

但他知道，对方一定会回来。

只要那份《三重验证部署详情》里的隐形脚本没被发现，物理位置迟早会被锁定。

他打开任务调度面板，新建一项指令：将“客户管理测试实例”的访问权限延长一小时，并附加一条伪装提示——【紧急预案已激活，请相关责任人立即响应】。

这是个诱饵。

专门给那些沉不住气的人准备的。

手机震动了一下。是系统提醒：b区三层打印机正在工作。

老夫子切过去看监控画面。摄像头拍到一张纸缓缓吐出，上面印着一行字符：

`cmd_8821: reboot initiated`

他眯起眼。

这不是普通打印任务。这是命令反馈。

有人在用公司内部设备远程触发重启指令，试图测试通道是否通畅。

胆子不小。

他立刻调取该终端的登录记录，发现账户名为“admin_temp”，属于临时管理员权限组——正是大番薯之前申请开放的那个公共组。

巧合？

不可能。

这说明对手已经开始二次验证。

而他们不知道的是，这个终端的所有操作都会被影子系统完整记录，且每次联网都会泄露新的指纹信息。

老夫子没有封锁，也没有报警。

他只是默默打开了录音备份功能，把整个过程录了下来，并标记为“证据链001-补充版”。

五分钟后，秦先生推门进来。

“公关团队随时可以配合，法务也在等材料。”

“好。”老夫子关闭录音窗口，“你先把‘掀桌子’阶段的第一批证据打包，做成简报格式。重点突出三点：对方人员身份、攻击路径、伪造操作记录的企图。”

“明白。”

“另外，通知他们不要对外透露任何细节，等我信号。”

秦先生点头，转身要走。

“等等。”老夫子叫住他，“让大番薯先别提交最终版数据图谱。”

“为什么？”

“我想再加点料。”老夫子点开一个隐藏文件夹，里面是一段未标记的日志片段，“刚捕获到一次异常指令回传，对方可能以为自己很隐蔽，其实已经漏了底。”

秦先生凑近看：“这是……远程重启命令？”

“嗯。”老夫子嘴角微扬，“他们急了。越是这样，越容易犯错。”

“你要怎么用？”

“先藏起来。”老夫子合上屏幕，“等到‘关门打狗’的时候，再拿出来。”

秦先生笑了：“你这是打算给他们送个惊喜？”

“不。”老夫子站起身，走到窗边拉开百叶帘。天色灰蒙，楼下的车流缓缓移动，“我是要让他们知道，谁才是真正的猎人。”

他转过身：“去吧，按计划走。”

秦先生离开后，会议室只剩他一人。

他重新打开金手指系统，把最新捕获的指令代码导入分析模块。进度条开始滚动。

与此同时，他给大番薯发了条消息：把你那份数据图谱再检查一遍，特别是时间节点和行为关联性。

几秒后回复跳出来：好的！我正准备再核一次！

老夫子看着屏幕，轻轻敲了两下桌面。

他知道，这场仗还没有打响。

但火药味，已经出来了。